Malware aanval treft 13.000 crypto gebruikers en steelt $1,82 miljoen

Een nieuwe malware aanval heeft tienduizenden cryptogebruikers getroffen, waarbij meer dan $1,82 miljoen is gestolen. Volgens een gezamenlijk onderzoek van de beveiligingsteams van OKX en SlowMist werd de schade veroorzaakt door een frauduleuze applicatie genaamd BOM. De malware misleidde gebruikers om toegang te geven tot hun bestanden, waardoor hackers geheime informatie zoals private keys en herstelzinnen konden buitmaken.

BOM app ontmaskerd als gevaarlijke malware

Op 14 februari 2025 meldden meerdere gebruikers ongeautoriseerde toegang tot hun wallet tegoeden. On-chain analyse wees op mogelijke lekken van private keys en herstelzinnen. Na verder onderzoek bleek dat de meeste slachtoffers eerder de BOM applicatie hadden geïnstalleerd en gebruikt.

Het OKX Web3 Security team onderzocht de APK bestanden van de app en ontdekte dat BOM gebruikers misleidde door toestemming te vragen voor toegang tot hun fotogalerij en lokale opslag. Zodra die toestemming werd verleend, scande de app de mediabestanden en uploadde deze naar een externe server. Als een gebruiker screenshots of foto’s had met gevoelige wallet informatie, konden aanvallers deze gebruiken om crypto te stelen.

Blockchain analyse onthult geldstromen van hackers

De SlowMist AML tool MistTrack volgde de transacties van de hoofdverdachte wallet. Deze wallet heeft gestolen van minstens 13.000 gebruikers, met een totale buit van ruim $1,82 miljoen. De hackers probeerden hun sporen te verbergen door de fondsen over verschillende blockchains te verdelen.

• BSC (Binance): $37.000 aan gestolen tegoeden, voornamelijk in USDC, USDT en WBTC. De aanvallers gebruikten PancakeSwap om tokens om te wisselen voor BNB.
• Ethereum: Ongeveer $280.000 aan winsten, grotendeels afkomstig van cross-chain ETH transacties. 100 ETH werd doorgestuurd naar een secundair adres, dat al eerder 160 ETH had ontvangen van een andere verdachte wallet. In totaal bleven 260 ETH ongebruikt.
• Polygon: $65.000 gestolen, waaronder WBTC, SAND en STG. De meeste tokens werden via OKX-DEX ingewisseld voor 66.986 POL.
• Arbitrum & Base: $37.000 en $12.000 gestolen, respectievelijk, voornamelijk in USDC en USDT. Deze werden omgezet in ETH en overgebracht naar Ethereum.

Hoe bescherm je jezelf tegen malware aanvallen?

OKX en SlowMist hebben op basis van hun onderzoek een aantal belangrijke aanbevelingen opgesteld om gebruikers te beschermen tegen dit soort malware:

1. Download geen software uit onbekende bronnen. Installeer geen “airdrop tools” of apps van onbetrouwbare websites.
2. Vertrouw geen downloadlinks van derden. Controleer altijd of je apps downloadt van officiële bronnen.
3. Gebruik alleen officiële app stores. Apps uit de Google Play Store en Apple App Store hebben strengere controles.
4. Bewaar je herstelzin op een veilige manier. Sla deze nooit op in screenshots, notities of cloudopslag. Gebruik in plaats daarvan een hardware wallet of schrijf deze op papier.
5. Verwissel regelmatig je wallet. Als het mogelijk is, creëer periodiek een nieuwe wallet om risico’s te minimaliseren.
6. Gebruik on-chain tracking tools. Platforms zoals MistTrack helpen bij het opsporen van verdachte transacties en beschermen je fondsen.

De crypto wereld blijft een aantrekkelijk doelwit voor oplichters. Door bewust om te gaan met wallet beveiliging en verdachte apps te vermijden, kunnen gebruikers zich beter beschermen tegen dit soort aanvallen.